Informativa privacy | Hotel Goldener Ochsen Goeppingen-Hohenstaufen

Panoramica

Informativa privacy

Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I dati di contatto sono indicati nella sezione “Titolare del trattamento” di questa informativa privacy.

Panoramica delle basi giuridiche del trattamento dei dati

Il trattamento dei tuoi dati personali su questo sito web avviene nel rispetto delle norme vigenti in materia di protezione dei dati, in particolare del GDPR.

Consenso

Se hai acconsentito al trattamento, esso si basa sull'art. 6 par. 1 lett. a GDPR oppure, per categorie particolari di dati, sull'art. 9 par. 2 lett. a GDPR. In caso di consenso esplicito al trasferimento di dati verso Paesi terzi, il trattamento si basa inoltre sull'art. 49 par. 1 lett. a GDPR.

Cookie

Non utilizziamo cookie per finalità di tracciamento, analisi o marketing.

Memorizzazioni tecniche locali necessarie, come cache del browser o del service worker, possono tuttavia avvenire indipendentemente da ciò.

In particolare non vengono utilizzati cookie di tracciamento, analisi o marketing.

Link esterni e servizi di mappe

Il nostro sito contiene link a siti web esterni di terzi, ad esempio Google Maps e Apple Maps per la pianificazione del percorso, Wikipedia, DEHOGA Baden-Wuerttemberg e servizi di orario del VVS o del distretto di Goeppingen. Se clicchi su un link di questo tipo, lasci il nostro sito. In tal caso dati personali possono essere trasmessi al rispettivo fornitore, ad esempio indirizzo IP, dati tecnici di connessione e URL richiamato. Il trattamento dei dati da parte di questi fornitori esterni avviene esclusivamente secondo le rispettive informative privacy.

Alcuni fornitori esterni possono trattare dati anche al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). In questi casi il trattamento avviene sotto la responsabilità esclusiva del rispettivo fornitore, secondo la sua informativa privacy e le basi giuridiche ivi indicate per trasferimenti internazionali di dati.

Tutela particolare della tua privacy: non integriamo volutamente servizi di mappe e strumenti di orario come contenuti interattivi direttamente nel nostro sito, ad esempio tramite iFrame o script incorporati. Pertanto i dati vengono trasmessi a tali servizi solo quando clicchi attivamente sul rispettivo link esterno.

Dati relativi al contratto

Se il trattamento è necessario per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali, esso si basa sull'art. 6 par. 1 lett. b GDPR.

Obbligo legale

Un trattamento richiesto dalla legge avviene ai sensi dell'art. 6 par. 1 lett. c GDPR.

Interesse legittimo

In determinati casi basiamo il trattamento sul nostro interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR. Ulteriori dettagli sulla rispettiva base giuridica sono indicati nelle sezioni seguenti di questa informativa privacy.

Titolare del trattamento

Per richieste relative alle camere, ti preghiamo di telefonare preferibilmente: così possiamo coordinare in modo affidabile gli orari di arrivo e il check-in.

Web hosting

Questo sito web è ospitato da un fornitore esterno. I dati personali raccolti su questo sito vengono memorizzati sui server dell'hoster. Ciò riguarda in particolare indirizzi IP nei file di log, metadati e dati di comunicazione, nonché richieste di contatto.

Il nostro hoster: Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino.
Utilizziamo Strato sulla base dell'art. 6 par. 1 lett. f GDPR, in virtù del nostro interesse legittimo a una fornitura sicura e veloce della nostra offerta online.

Contratto di trattamento su incarico: abbiamo concluso con Strato un contratto di trattamento su incarico. Questo garantisce che Strato tratti i tuoi dati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Poiché non utilizziamo strumenti di tracciamento, servizi di analisi o script di terzi e non impieghiamo cookie non necessari, per la visita del nostro sito non è richiesto alcun consenso. Un consenso sarebbe necessario solo se in futuro venissero utilizzati cookie non necessari o tecnologie analoghe. Ulteriori informazioni sono disponibili nell'informativa privacy di Strato: https://www.strato.de/datenschutz/.

Hosting e comunicazione e-mail

Per l'invio e la ricezione di e-mail utilizziamo i servizi del nostro hoster Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino. Se ci invii un'e-mail o se ti inviamo un'e-mail, gli indirizzi e-mail, i contenuti dei messaggi e i dati tecnici di comunicazione, ad esempio data di invio e informazioni di log lato server, vengono trattati sui sistemi di Strato. Il trattamento serve a fornire un traffico e-mail affidabile e sicuro, a gestire le tue richieste e ad adempiere ai nostri obblighi contrattuali. La base giuridica è l'art. 6 par. 1 lett. b GDPR per richieste o prenotazioni relative a un contratto e l'art. 6 par. 1 lett. f GDPR per la comunicazione e-mail generale e il nostro interesse a una comunicazione efficiente e sicura.

Contratto di trattamento su incarico: abbiamo concluso con Strato un contratto di trattamento su incarico.

Durata di conservazione: di norma conserviamo le e-mail per il tempo necessario a trattare la tua richiesta. La durata concreta dipende dal contenuto del messaggio. Le semplici richieste informative senza prenotazione vengono eliminate dopo la conclusione della comunicazione e dopo un periodo adeguato, generalmente fino a 6 mesi, per poter chiarire eventuali domande successive. Se un'e-mail costituisce corrispondenza commerciale o documento rilevante ai fini fiscali, la conserviamo secondo i termini legali di conservazione. Informazioni dettagliate sono disponibili nella sezione “Durata di conservazione e obblighi legali”.

Service worker e funzionalità offline

Su questo sito utilizziamo un service worker. Si tratta di uno script eseguito dal tuo browser in background.

Il service worker viene utilizzato esclusivamente per migliorare le prestazioni tecniche e per memorizzare localmente nel tuo browser determinati contenuti a fini di caching. Ciò può aiutare il sito a caricarsi più rapidamente anche con connessioni lente o a rendere disponibili offline informazioni già visitate.

Trattamento dei dati: il service worker non tratta dati personali a fini identificativi e non trasmette dati a noi o a terzi. Non vengono creati profili utente e non vengono utilizzate tecnologie di tracciamento o analisi. Il service worker memorizza solo file statici del sito localmente sul tuo dispositivo. Noi non abbiamo accesso a questi file locali.

Base giuridica: l'utilizzo del service worker si basa sull'art. 6 par. 1 lett. f GDPR. Il nostro interesse legittimo consiste nella fornitura tecnicamente corretta, sicura e ottimizzata della nostra offerta online.

Nota: puoi eliminare in qualsiasi momento la memoria offline locale tramite le impostazioni del tuo browser, ad esempio “Dati del sito” o “Cache”.

Questo elimina solo i file offline memorizzati localmente di questo sito.

Cloud / backup (STRATO HiDrive)

Per l'archiviazione e il backup di documenti aziendali nonché per backup tecnici del nostro sito utilizziamo il servizio cloud STRATO HiDrive di Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino.

Posizione dei server: secondo Strato, il trattamento dei dati avviene esclusivamente in data center certificati ISO in Germania. Non avviene alcuna memorizzazione su server al di fuori dell'UE.

Il trattamento avviene per finalità di archiviazione sicura, ripristino e tracciabilità dei documenti, nonché per garantire sicurezza IT e operatività. Le basi giuridiche sono, a seconda del singolo caso, art. 6 par. 1 lett. b GDPR, art. 6 par. 1 lett. c GDPR e art. 6 par. 1 lett. f GDPR.

Contratto di trattamento su incarico: per l'utilizzo di STRATO HiDrive abbiamo concluso con Strato un contratto di trattamento su incarico.

Durata di conservazione: i dati personali memorizzati in STRATO HiDrive vengono conservati secondo le durate e i termini legali indicati in questa informativa privacy e cancellati dopo la scadenza dei relativi termini, salvo altri motivi legali contrari.

Non memorizziamo dati personali in servizi cloud di Microsoft, Google o Apple.

Contratti di trattamento su incarico

Abbiamo concluso con il nostro hoster un contratto di trattamento su incarico per l'utilizzo dei servizi sopra indicati, inclusi web hosting, hosting e-mail, comunicazione e-mail e cloud o backup. Questo garantisce che il fornitore tratti i dati personali solo secondo le nostre istruzioni e nel rispetto del GDPR.

File di log del server

Noi o il nostro hosting provider raccogliamo dati relativi a ogni accesso al sito, i cosiddetti file di log del server. I dati di accesso includono in particolare il nome della pagina o del file richiamato, data e ora dell'accesso, quantità di dati trasferiti, messaggio di accesso riuscito, tipo e versione del browser, sistema operativo dell'utente, URL di provenienza e indirizzo IP.

Il trattamento avviene per finalità di fornitura tecnica, stabilità e sicurezza del sito e si basa sull'art. 6 par. 1 lett. f GDPR. Questi dati non vengono combinati con altre fonti di dati.

Durata di conservazione: presso il nostro hosting provider Strato, gli indirizzi IP non anonimizzati vengono memorizzati solo brevemente per motivi di sicurezza e poi anonimizzati. I dati di log anonimizzati possono restare disponibili per un periodo limitato per analisi di errori e valutazioni statistiche.

Sicurezza su Internet

I nostri server web e mail si trovano in Germania. Tuttavia non è possibile escludere che il traffico dati venga instradato tramite percorsi di transito al di fuori della Germania e dell'Unione Europea. Segnaliamo espressamente che la trasmissione di dati su Internet, in particolare la comunicazione via e-mail, può presentare lacune di sicurezza e non può essere completamente protetta dall'accesso di terzi. Per informazioni con elevata esigenza di riservatezza consigliamo l'invio postale o adeguate misure di protezione elettronica.

Crittografia SSL/TLS

Il nostro sito è accessibile tramite crittografia HTTPS / TLS.

Ciò significa che tutti i dati trasmessi tra il tuo browser e il nostro server vengono trasferiti in forma crittografata.

La crittografia protegge i dati personali che ci invii nel contesto di un contatto o di una richiesta da accessi non autorizzati di terzi.

Riconosci una connessione crittografata dall'indicazione “https://” nella barra degli indirizzi del browser e dal simbolo del lucchetto.

Contatto

Quando ci contatti, ad esempio per lettera, telefono o e-mail, i dati forniti vengono memorizzati per elaborare la richiesta e per eventuali domande successive. I dati personali vengono raccolti da noi quando ce li comunichi volontariamente, ad esempio quando ci contatti. Naturalmente utilizzeremo i dati personali trasmessi esclusivamente per lo scopo per cui ce li hai messi a disposizione. La comunicazione di tali informazioni avviene espressamente su base volontaria e con il tuo consenso. Se si tratta di dati relativi a canali di comunicazione, ad esempio indirizzo e-mail o numero di telefono, acconsenti anche al fatto che possiamo contattarti tramite questo canale di comunicazione, se necessario, per rispondere alla tua richiesta. Il trattamento dei dati avviene ai sensi dell'art. 6 par. 1 lett. b GDPR se la tua richiesta è collegata all'esecuzione di un contratto o a misure precontrattuali. In tutti gli altri casi il trattamento si basa sul nostro interesse legittimo a un'elaborazione efficiente delle tue richieste ai sensi dell'art. 6 par. 1 lett. f GDPR oppure sul tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, qualora tale consenso sia stato richiesto. Puoi revocare il consenso in qualsiasi momento. I dati inviati tramite richieste di contatto restano presso di noi fino a quando richiedi la cancellazione, revochi il consenso alla memorizzazione o viene meno lo scopo della memorizzazione. Restano impregiudicate le disposizioni di legge obbligatorie, in particolare i termini legali di conservazione.

Nessun utilizzo di IA generativa per richieste e prenotazioni

Per il trattamento di dati personali nell'ambito di richieste e prenotazioni, ad esempio nome, numero di telefono o dettagli della prenotazione, non utilizziamo chatbot, sistemi di IA generativa o sistemi automatici di risposta.

Le tue informazioni vengono trattate personalmente da noi. Non trasmettiamo dati di richiesta o prenotazione per l'addestramento di sistemi di IA generativa.

Nota: meccanismi tecnici di protezione, come filtri antispam o antiabuso utilizzati da servizi e-mail e hosting, possono impiegare procedure automatizzate per proteggere i sistemi. Ciò riguarda la fornitura tecnica, non il trattamento contenutistico della tua richiesta da parte nostra.

Nota su messenger e social media

Per richieste, prenotazioni e altra corrispondenza commerciale utilizziamo esclusivamente i canali di contatto ufficiali indicati in questa informativa privacy, in particolare telefono, e-mail e posta. Servizi di messaggistica come WhatsApp nonché Facebook o Instagram Messenger non vengono utilizzati da noi come canale ufficiale di comunicazione per l'attività commerciale.

Ti preghiamo quindi di non inviare dati personali, ad esempio dati di prenotazione, copie di documenti d'identità o informazioni di pagamento, tramite WhatsApp o messenger social. Se dovessimo comunque ricevere messaggi tramite tali servizi, per motivi organizzativi e di protezione dei dati potremmo non essere in grado di elaborarli e rimanderemo ai canali ufficiali.

Un'eventuale presenza sui social media serve esclusivamente a fornire informazioni pubbliche sulla nostra attività. Non vi è alcun obbligo di comunicare tramite messaggi social. Per il trattamento dei dati da parte dei rispettivi gestori delle piattaforme valgono le loro informative privacy.

Durata di conservazione e termini legali

Rispettiamo i principi di minimizzazione e limitazione dei dati. Conserviamo dati personali solo per il tempo necessario a raggiungere gli scopi qui indicati oppure per il tempo richiesto dai termini legali di conservazione.

Una volta venuto meno lo scopo o scaduti i termini legali, i relativi dati vengono regolarmente bloccati o cancellati secondo le disposizioni di legge. Se dobbiamo conservare dati per obblighi legali, ciò avviene sulla base dell'art. 6 par. 1 lett. c GDPR.

• Documenti fiscali e contabili:
  Siamo tenuti a conservare determinati documenti fiscali e contabili secondo le disposizioni di legge.
  Termini di conservazione: 6 / 8 / 10 anni, a seconda del tipo di documento.
• Corrispondenza commerciale:
  Le lettere commerciali ricevute e le riproduzioni delle lettere commerciali inviate vengono conservate secondo le disposizioni di legge. Ciò può includere anche e-mail se servono all'avvio, all'esecuzione o alla liquidazione di un rapporto commerciale, ad esempio prenotazioni o accordi contrattuali.
  Termini di conservazione: 6 / 8 / 10 anni, a seconda del tipo di documento.
• Schede di registrazione degli ospiti:
  Per gli ospiti alloggiati teniamo schede di registrazione nella misura in cui siamo obbligati dalle disposizioni applicabili della legge federale tedesca sulla registrazione.
  Base giuridica: art. 6 par. 1 lett. c GDPR in combinato disposto con le disposizioni legali rilevanti.
  Conservazione e distruzione: le schede di registrazione vengono conservate secondo le disposizioni di legge e successivamente distrutte in modo conforme alla protezione dei dati, salvo altri obblighi legali di conservazione.
• Richieste senza prenotazione:
  Le richieste via e-mail che non portano a una prenotazione o a un rapporto contrattuale vengono eliminate dopo la conclusione della comunicazione e dopo un periodo adeguato, generalmente fino a 6 mesi, per poter chiarire eventuali domande successive.

Trasmissione al consulente fiscale

Per adempiere ai nostri obblighi fiscali e commerciali nonché per una corretta contabilità e consulenza fiscale, trasmettiamo i dati necessari al nostro consulente fiscale.

Il consulente fiscale tratta questi dati generalmente come titolare autonomo ai sensi del GDPR. Il trattamento avviene in particolare per finalità di contabilità, predisposizione di dichiarazioni fiscali e consulenza fiscale.

La base giuridica è l'art. 6 par. 1 lett. c GDPR e, ove necessario nel singolo caso, l'art. 6 par. 1 lett. b GDPR.

Opposizione a e-mail pubblicitarie

Nell'ambito dell'obbligo legale di pubblicazione delle note legali dobbiamo pubblicare i nostri dati di contatto. Questi vengono talvolta utilizzati da terzi per inviare pubblicità e informazioni non richieste. Con la presente ci opponiamo a qualsiasi invio di materiale pubblicitario di qualsiasi tipo non espressamente autorizzato da noi. Ci riserviamo inoltre espressamente il diritto di intraprendere azioni legali contro l'invio indesiderato e non richiesto di materiale pubblicitario. Ciò vale in particolare per e-mail spam, lettere spam e fax spam.

Esercizio dei tuoi diritti

Puoi esercitare in qualsiasi momento i tuoi diritti come interessato utilizzando i dati di contatto indicati in questa informativa privacy.

I dati personali vengono trasmessi a terzi?

Non vendiamo, affittiamo né commercializziamo in altro modo dati personali a terzi.

I dati personali vengono trasmessi solo se ciò è necessario per l'esecuzione di un contratto, per adempiere a obblighi legali, per l'utilizzo di fornitori accuratamente selezionati che operano per nostro conto, oppure se utilizzi attivamente link e servizi esterni.

Ciò può riguardare in particolare il nostro fornitore di hosting ed e-mail, il nostro consulente fiscale se richiesto dalla legge e autorità pubbliche se siamo obbligati per legge.

I tuoi diritti come interessato

In qualità di interessato hai diversi diritti ai sensi del GDPR. Puoi far valere questi diritti in qualsiasi momento nei confronti del titolare del trattamento. Ti preghiamo di indirizzare le tue richieste ai dati di contatto indicati in questa informativa privacy o nelle note legali.

Diritto di accesso (art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano. In tal caso hai diritto di accedere a tali dati e a ulteriori informazioni, in particolare sulle finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari, il periodo di conservazione previsto o i criteri per determinarlo e gli ulteriori diritti.

Diritto di rettifica (art. 16 GDPR)

Hai il diritto di ottenere da noi senza ingiustificato ritardo la rettifica dei dati personali inesatti che ti riguardano. Tenuto conto delle finalità del trattamento, hai anche il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (art. 17 GDPR)

Hai il diritto di richiedere la cancellazione dei tuoi dati personali, purché ricorrano i presupposti di legge. Ciò vale in particolare se i dati non sono più necessari per le finalità per cui sono stati raccolti o trattati, se revochi il consenso e non esiste un'altra base giuridica, se ti opponi al trattamento e non sussistono motivi legittimi prevalenti, oppure se il trattamento è illecito. Il diritto alla cancellazione non si applica se il trattamento è necessario per adempiere a un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto alla limitazione del trattamento (art. 18 GDPR)

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali se ricorre una delle seguenti condizioni: contesti l'esattezza dei dati personali per il periodo necessario alla verifica; il trattamento è illecito e ti opponi alla cancellazione chiedendo invece la limitazione; non abbiamo più bisogno dei dati per le finalità del trattamento ma ti sono necessari per accertare, esercitare o difendere un diritto; oppure ti sei opposto al trattamento ai sensi dell'art. 21 GDPR in attesa della verifica se i nostri motivi legittimi prevalgano sui tuoi.

Diritto alla portabilità dei dati (art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano, da te forniti a noi, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte nostra, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.

Diritto di opposizione (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento di dati personali che ti riguardano basato sull'art. 6 par. 1 lett. e GDPR o sull'art. 6 par. 1 lett. f GDPR. Se ti opponi, non tratteremo più i tuoi dati personali salvo che possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure il trattamento serva per accertare, esercitare o difendere un diritto.

Revoca del consenso (art. 7 par. 3 GDPR)

Se il trattamento si basa sul tuo consenso, puoi revocare tale consenso in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca resta impregiudicata. Puoi inviare la revoca in forma libera ai dati di contatto indicati in questa informativa privacy o nelle note legali.

Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR)

Fatti salvi altri ricorsi amministrativi o giurisdizionali, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Autorità di controllo competente per il Baden-Wuerttemberg

Tutela dei minori

La nostra offerta è rivolta generalmente ad adulti. Le persone di età inferiore ai 18 anni non dovrebbero, in linea di principio, trasmettere dati personali ai nostri siti senza il consenso dei genitori o dei tutori legali. Non raccogliamo, utilizziamo o comunichiamo consapevolmente a terzi dati personali ottenuti da bambini o minori senza autorizzazione.